技術(shù)領(lǐng)域

本發(fā)明涉及處理器和執(zhí)行安全處理的系統(tǒng)，并更具體地，涉及在系統(tǒng)LSI中實(shí)現(xiàn)安全機(jī)制的技術(shù)。

背景技術(shù)

最近幾年，數(shù)字AV裝置執(zhí)行各種類型處理，例如經(jīng)由網(wǎng)絡(luò)下載內(nèi)容、并存儲(chǔ)和重放內(nèi)容。所以用于在這樣的裝置中保護(hù)內(nèi)容版權(quán)的機(jī)制已變得很重要。

存在一種用于實(shí)現(xiàn)處理器中的安全性的技術(shù)的公開，作為在數(shù)字AV裝置中實(shí)現(xiàn)內(nèi)容版權(quán)保護(hù)的方法。下面描述該技術(shù)。

處理器內(nèi)核包括用于執(zhí)行許可管理、內(nèi)容解密等的安全模式，并包括用于執(zhí)行正常處理的正常模式，并且當(dāng)執(zhí)行處理時(shí)，在所述安全模式和正常模式之間彼此切換。當(dāng)處理器存取例如外部存儲(chǔ)器的具有安全資源的總線從模塊時(shí)，處理器內(nèi)核向總線接口發(fā)送指明該處理器內(nèi)核以安全或正常模式工作的模式狀態(tài)信號(hào)，并且總線接口將該模式狀態(tài)信號(hào)所指明的模式附加到對(duì)總線從模塊的存取請(qǐng)求上作為安全屬性。因此，總線從模塊判斷該安全屬性，并且如果該安全屬性指明“安全”，則允許存取安全資源。

專利文獻(xiàn)1：日本專利申請(qǐng)公開號(hào)2002-202720

發(fā)明內(nèi)容

本發(fā)明解決的問題

在如上所述工作的同時(shí)、處理器內(nèi)核在安全和正常模式之間切換的情況下，為了防止在安全模式中工作時(shí)已取出的指令代碼和數(shù)據(jù)在正常模式中被處理器內(nèi)核所分析，禁止所取出的指令代碼和數(shù)據(jù)，由此在復(fù)原到正常模式之前處于不可讀的條件。

然而，在安全模式中工作時(shí)所取出的所有指令代碼和數(shù)據(jù)不一定都是需要保密的信息，而可能也包括可在正常模式中使用的信息。換言之，由于即使存在于指令高速緩存中并在安全模式中被取出的指令代碼是也將在正常模式中使用的指令代碼，該指令模塊在模式切換期間也被禁止，在復(fù)原到正常模式之前，這樣的指令代碼不能被讀取，并且發(fā)生高速緩存未命中(miss-hit)。因此在復(fù)原到正常模式之后，處理器的處理性能降低。

考慮到以上問題已提出了本發(fā)明，并且本發(fā)明的目的是提供一種安全處理系統(tǒng)和處理器，其在工作的同時(shí)在安全模式和正常模式之間切換，并且在從安全模式復(fù)原到正常模式之后，處理器的處理性能不會(huì)降低。

解決問題的手段

為了達(dá)到以上目的，本發(fā)明是一種處理器，在工作期間，在利用安全信息和非安全信息執(zhí)行處理的安全模式與利用非安全信息執(zhí)行處理的正常模式之間進(jìn)行切換，該處理器包括：內(nèi)部存儲(chǔ)器，可操作為在其中存儲(chǔ)從外部存儲(chǔ)器獲取的多個(gè)安全信息片段和多個(gè)非安全信息片段、多個(gè)屬性信息片段、和多個(gè)處理標(biāo)識(shí)信息片段，所述多個(gè)屬性信息片段中的每一個(gè)對(duì)應(yīng)于所存儲(chǔ)的不同信息片段，并指明對(duì)應(yīng)信息片段是所述安全信息片段之一還是非安全信息片段之一，而所述多個(gè)處理標(biāo)識(shí)信息片段中的每一個(gè)對(duì)應(yīng)于所存儲(chǔ)的安全信息片段中的不同片段，并指定在多個(gè)安全處理中的哪一個(gè)處理中將使用對(duì)應(yīng)的安全信息片段；和禁止單元，可操作為在從安全模式切換到正常模式的切換之前，根據(jù)屬性信息片段來(lái)在內(nèi)部存儲(chǔ)器中存儲(chǔ)的多個(gè)安全信息片段和非安全信息片段中指定安全信息片段，并禁止所指定的安全信息片段。

發(fā)明效果

根據(jù)該結(jié)構(gòu)，該處理器在復(fù)原到正常模式之前僅指定和禁止安全信息，由此在內(nèi)部存儲(chǔ)器中僅剩余非安全信息的情況下復(fù)原到正常模式。因此，在復(fù)原到正常模式之后，該處理器可使用在內(nèi)部存儲(chǔ)器中存儲(chǔ)的非安全信息，而無(wú)需存取該外部存儲(chǔ)器，由此使得該處理器能夠繼續(xù)處理，而不會(huì)發(fā)生處理性能的降低。

此外，該結(jié)構(gòu)使得該處理器能夠利用屬性信息指定安全信息。而且，當(dāng)返回到正常模式時(shí)，該處理器可指定安全信息，而無(wú)需執(zhí)行復(fù)雜處理，因?yàn)樵搶傩孕畔⑴c該內(nèi)部存儲(chǔ)器中存儲(chǔ)的信息相關(guān)聯(lián)，并指明該信息是安全信息還是非安全信息。

此外，該結(jié)構(gòu)使得處理器能夠根據(jù)該處理指定信息執(zhí)行安全處理。

本發(fā)明還是一種處理器，包括：內(nèi)部存儲(chǔ)器，可操作為在其中存儲(chǔ)從外部存儲(chǔ)器獲取的多個(gè)安全指令代碼片段和非安全指令代碼片段；運(yùn)行單元，可操作為對(duì)所述安全指令代碼片段和非安全指令代碼片段進(jìn)行解碼，并執(zhí)行其運(yùn)行；和總線存取控制單元，可操作為在由于該運(yùn)行單元運(yùn)行安全指令代碼而使得總線存取成為必須的情況下，向該總線存取附加存取請(qǐng)求安全屬性，該存取請(qǐng)求安全屬性指明該總線存取與該安全指令代碼的運(yùn)行有關(guān)。